L'hameçonnage est une technique utilisée par les cybercriminels consistant à se faire passer pour un interlocuteur officiel ou de confiance pour vous soutirer des informations confidentielles. Le plus souvent, l'hameçonnage se présente sous la forme d'e-mails comportant des liens vers de faux sites Web ou malveillants. Ces e-mails ressemblent généralement à des communiqués officiels (dans notre cas, leur expéditeur prétend appartenir à l'équipe ArenaNet ou Guild Wars 2), mais ils comportent des liens vers des sites propageant des virus, enregistreurs de frappe ou autres logiciels malveillants sur votre ordinateur.
Comme les e-mails d'hameçonnage peuvent être difficiles à repérer, nous avons préparé quelques conseils utiles afin de vous aider à identifier les attaques d'hameçonnage et à vous en prémunir.
- Comment reconnaître un e-mail d'hameçonnage
- Recommandations pour éviter les attaques d'hameçonnage
- Si vous pensez avoir été victime d'hameçonnage
- Ressources supplémentaires
Comment reconnaître un e-mail d'hameçonnage
Le moyen le plus efficace d'éviter une attaque d'hameçonnage est de comprendre les signaux qui vous indiquent que vous avez affaire à un e-mail dangereux. Les e-mails d'hameçonnage peuvent paraître authentiques à première vue, mais plusieurs caractéristiques vous permettront de déterminer s'il s'agit d'un message légitime ou d'une escroquerie :
- Vérifiez l'adresse de l'expéditeur. Si l'adresse est inhabituelle ou l'IP étrange, il s'agit probablement d'une escroquerie. Nos e-mails officiels proviennent toujours d'un domaine @arena.net, @guildwars2.com ou @guildwars.com, bien que ces derniers puissent aussi être imités par des pirates expérimentés. Si vous avez un doute sur un e-mail que vous avez reçu, merci de contacter l'assistance via le canal officiel !
- Ne cliquez JAMAIS sur un lien suspect. Il n'est pas difficile de déguiser un lien pour qu'il redirige sur une autre page que celle qu'il semble indiquer. Pour savoir où mène un lien hypertexte, nous vous conseillons de passer la souris sur celui-ci SANS cliquer dessus. Si l'URL de destination semble suspecte ou si elle est différente de celle suggérée, NE CLIQUEZ PAS sur le lien.
- Vérifiez l'orthographe et la grammaire du message. Les e-mails officiels de l'entreprise sont relus et corrigés soigneusement avant d'être envoyés au public. Si vous remarquez des erreurs évidentes ou si le texte semble avoir été écrit à l'aide de Google Traduction, réfléchissez à deux fois avant de cliquer sur un lien.
Voici quelques indications pouvant vous aider à déterminer si un e-mail provient ou non de l'équipe ArenaNet :
- ArenaNet ne clôturera JAMAIS votre compte uniquement parce que vous ne répondez pas à un e-mail. Ne tombez pas dans ce piège ! Les e-mails d'hameçonnage de ce genre sont courants. Ils inventent un prétexte pour pousser un utilisateur à partager ses informations de compte sur un faux site Web.
- ArenaNet ne vous demandera JAMAIS d'informations personnelles sans raison précise. Si nous avons besoin de ces informations, nous ouvrirons un ticket via notre site d'assistance officiel ou nous répondrons à un ticket que vous avez vous-même ouvert.
- ArenaNet ne vous demandera JAMAIS votre mot de passe. Quelles que soient les circonstances, nous ne vous demanderons JAMAIS votre mot de passe. Ne le donnez jamais à personne !
- ArenaNet ne vous enverra JAMAIS de fichiers. Si un e-mail comporte une pièce jointe, c'est probablement une attaque d'hameçonnage. N'ouvrez surtout pas le fichier et supprimez l'e-mail.
La seule raison pour laquelle un représentant d'ArenaNet ou de l'équipe d'assistance clientèle peut vous contacter est si votre compte a déjà fait l'objet de mesures pour violation des Règles de comportement ou de l'Accord d'utilisateur de Guild Wars 2. Par exemple :
- Si votre compte a été suspendu pour infraction aux règles de service.
- Si votre compte a été suspendu pour infraction dans la fenêtre de discussion ou violation de la Politique de dénomination.
- Si votre compte a été suspendu pour utilisation de bot.
- Si votre compte a été clôturé pour avoir réalisé des ventes de pièces d'or ou y avoir contribué.
Recommandations pour éviter les attaques d'hameçonnage
En plus d'apprendre à reconnaître un e-mail d'hameçonnage, vous pourrez protéger votre compte contre d'éventuelles attaques d'hameçonnagles en suivant ces recommandations suivantes :
- Pour toute question liée à la sécurité de votre compte, ne cliquez jamais sur aucun lien ! Ajoutez plutôt la page de compte officielle https://account.arena.net/login à vos favoris, puis ouvrez-la et saisissez vos identifiants.
- Pour une sécurité maximale, saisissez directement (ou copiez-collez) une URL dans votre navigateur au lieu de cliquer pour l'ouvrir à partir d'un e-mail. De cette façon, vous accéderez véritablement à la page indiquée sur le lien, et non à la page vers laquelle on cherche secrètement à vous mener.
- Gardez à l'esprit que nous faisons le maximum pour écrire de manière claire et correcte. Si vous repérez des erreurs grammaticales ou une formulation étrange dans un e-mail, cela peut être le signe que ce message est suspect.
Si vous pensez avoir été victime d'hameçonnage
Si vous craignez d'avoir cliqué sur un lien corrompu ou que vous pensez que quelqu'un a pu accéder à votre compte, suivez les étapes ci-dessous pour sécuriser vos informations personnelles :
- Analysez votre disque dur pour détecter d'éventuels virus, enregistreurs de frappe ou autres logiciels malveillants. Assurez-vous que votre logiciel antivirus est à jour pour qu'il puisse détecter les dernières menaces.
- Changez le mot de passe de votre compte de jeu et choisissez-en un complexe que vous n'avez jamais utilisé auparavant. Pour savoir comment créer un mot de passe efficace, consultez cet article.
- Modifiez le mot de passe de votre compte de messagerie. Nous vous conseillons de suivre les mêmes critères de choix pour votre mot de passe de messagerie que ceux utilisés pour votre mot de passe de compte de jeu.
- Envisagez de recourir à l'authentification à double facteur pour protéger votre compte de jeu. Pour plus d'informations sur la configuration et l'utilisation d'un authentificateur, veuillez consulter cet article.
- Si votre fournisseur de messagerie propose une authentification à double facteur ou d'autres options similaires, profitez-en pour renforcer la sécurité de votre compte de messagerie.
Ressources supplémentaires
- L'article de blog suivant vous propose des renseignements supplémentaires sur la sécurité : Conseils pour maintenir la sécurité de votre compte Guild Wars 2
- Mike O'Brien, fondateur d'ArenaNet, présente également une approche approfondie de la sécurité dans cet article : Message de Mike O'Brien sur la sécurité des comptes